JAKARTA, PERSPECTIVESNEWS- Otoritas Jasa Keuangan (OJK) resmi menerbitkan ketentuan baru terkait penyelenggaraan teknologi informasi (TI) guna memperkuat keamanan digital Bank Perkreditan Rakyat (BPR) dan BPR Syariah.
Ketentuan tersebut
tertuang dalam Peraturan Otoritas Jasa Keuangan (POJK)
Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh
BPR dan BPR Syariah, serta ketentuan pelaksanaannya melalui Peraturan
Anggota Dewan Komisioner (PADK) Nomor 43/PADK.03/2025.
Penerbitan regulasi ini
sejalan dengan Pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan
BPR Syariah 2024–2027, yang menitikberatkan pada percepatan digitalisasi
industri perbankan rakyat secara aman dan berkelanjutan.
Kepala Eksekutif
Pengawas Perbankan OJK, Dian Ediana Rae, mengatakan regulasi ini bertujuan
mendorong BPR dan BPR Syariah agar semakin memperkuat pengamanan informasi
melalui penerapan tata kelola dan manajemen risiko teknologi informasi secara
menyeluruh.
“Ketentuan
ini diharapkan mampu mewujudkan lingkungan penyelenggaraan TI yang optimal di
BPR dan BPR Syariah, baik dari aspek people, process, dan technology,
serta penerapan tata kelola yang baik,” ujar Dian di Jakarta, Kamis (8/1/2026).
Dalam POJK dan PADK
tersebut, OJK mengatur sejumlah aspek penting, antara lain:
• Tata kelola TI,
termasuk penegasan wewenang dan tanggung jawab Direksi serta Dewan Komisaris;
• Arsitektur TI bagi
BPR dan BPR Syariah yang menyediakan layanan digital;
• Manajemen risiko
TI, mencakup pengamanan informasi, kerja sama dengan Penyedia Jasa Teknologi
Informasi (PJTI), serta kewajiban memiliki Disaster Recovery Plan (DRP);
• Penempatan sistem
elektronik pada pusat data dan pusat pemulihan bencana di wilayah
Indonesia; serta
• Ketahanan dan
keamanan siber, seiring meningkatnya konektivitas sistem TI dengan pihak
ketiga.
Dian
juga menegaskan pentingnya penerapan prinsip kehati-hatian dan perlindungan
nasabah dalam pengembangan sistem teknologi informasi di BPR dan BPR Syariah.
“BPR dan BPR Syariah
diharapkan membangun sistem TI, baik secara mandiri maupun melalui vendor,
dengan tetap mengedepankan prinsip kehati-hatian, tidak membahayakan kesehatan
bank, serta menjunjung tinggi perlindungan nasabah,” tegasnya.
Ketentuan ini
mulai berlaku satu tahun sejak tanggal diundangkan. Dengan berlakunya
regulasi tersebut, POJK Nomor 75/POJK.03/2016 dan SEOJK Nomor
15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi
BPR dan BPR Syariah resmi dicabut dan dinyatakan tidak berlaku. (lan/ojk)